“蹭网”APP能盗取个人信息？专家：密码或被暴露

现代快报讯（记者 申阳）如今，人们越来越离不开网络，WiFi，对于我们来说也并不陌生。可最近，有市民反映，不少 " 蹭网 " 类 APP 在用户不知情的情况下，默认同意分享 WiFi 热点，涉嫌窃取用户个人信息。那么，软件真的可以让你免费蹭到别人的 WiFi 热点么？这些 " 蹭网神器 " 到底存在哪些安全风险？带着这些疑问，4 月 5 日，现代快报记者在南京进行了实地探访和测试。

△ 一款" 蹭网神器"，评论人数超过 14 万。

" 蹭网 " 类 APP 被指窃取用户个人信息

近日，"WiFi 万能钥匙 " 等 " 蹭网 " 类 APP 被媒体曝光，存在网络安全问题，并指责其窃取用户隐私，部分 APP 甚至能够让用户看到别人设置的 WiFi 密码。

面对各方质疑，3 月 29 日晚，"WiFi 万能钥匙 " 在其官方微博发布声明，表示他们对用户造成的困扰表达诚恳歉意，用户如果因使用 WiFi 万能钥匙遭遇财产损失，可进行索赔。

4 月 2 日，工信部在官网发布声明表示，工信部网络安全管理局对 "WiFi 万能钥匙 " 和 "WiFi 钥匙 " 两款 APP 进行了技术分析，发现两款 APP 具有共享用户所登录 WiFi 网络密码等信息的功能。为了维护广大网民的合法权益，将会对此开展调查并进行相关处理。

△ 4 月 2 日工信部发布的通报 官网截图

目前，"WiFi 万能钥匙 " 这款 APP 已经开始配合网安局接受调查。3 月 30 日，记者用手机打开另外一款 "WiFi 钥匙 "APP 发现，"WiFi 钥匙 " 已将之前可以查看密码这项功能进行了下架处理。

亲测：APP 仍能下载使用，可免费蹭别人WiFi 网络

现代快报记者发现，尽管被曝光、遭质疑，但在各大手机应用市场中，" 蹭网 " 类 APP 仍可正常下载使用。4 月 5 日，记者使用 "WiFi 钥匙 " 这款 APP 在南京多地进行了测试。

进入 "WiFi 钥匙 "APP，打开手机定位，开启 WiFi 开关后，APP 自动搜索并显示当前位置附近可蹭的 WiFi 热点。在软件中显示出的每条 WiFi 热点上，如果其后有一个小钥匙形状的图标，点击有钥匙图标的 WiFi 热点，就能把别人加密的 WiFi 密码，成功盗取并自动联网。测试后记者发现，无论是商业机构、居民小区还是金融机构附近，均能免费蹭到别人的 WiFi 网络，但查看不到 WiFi 密码。

在南京大行宫地铁站附近的一个广场，靠近广场四周有不少居民小区和写字楼，记者使用 "WiFi 万能钥匙 " 这款 APP 进行了测试。测试后该软件显示，附近发现 60 个 WiFi 热点，其中至少有 5 个热点可免费蹭网。

" 虽然这类软件有点流氓，但是有免费上网的吸引，用的人就特别多。以前我每个月手机流量只有 100M，不够用，没办法，就偶尔用这类软件蹭别人的网。" 家住南京市长江路附近的邢先生，手机里安装了三四个 " 蹭网 " 类 APP。

" 蹭网 " 类 APP 充斥在在各大手机应用市场上，数量并不少。多数网友在软件下面评论认为，不花钱就分享到别人的设备，占用别人的 WiFi 资源，太流氓了！也有网友觉得，软件不好用，使用体验并不像软件宣传的那么好。

软件利用热点共享原理进行操作，或存在安全风险

一位互联网网络安全专家在接受媒体采访时，曾提到过 WiFi 万能钥匙的技术原理。该专家表示，首先，用户 A 将自己所在位置和已经连接成功的 WiFi 热点，上传到软件云端，上传内容包含热点名称、用户名、密码等隐私信息。然后，用户 B 在同样区域范围内用软件尝试连接 WiFi 热点时，软件云端会将获取到的用户 A 热点信息，包括将相对应的密码返还发送给用户 B。

而像 "WiFi 钥匙 " 所提供的查看密码功能，则是通过第三方 root 工具，让软件获取到用户系统管理权限，就可能在用户毫不知情的情况下，查看到用户设置的个人 WiFi 密码。

虽然 " 蹭网 " 类 APP 的运行原理多是热点共享，即通过 WiFi 热点资源共享的方式，实现上网功能。但当用户分享自己的 WiFi 时，却存在诸多安全风险。早在 2015 年，就有不少网友质疑此类 APP，当时有网友反映，" 蹭网 " 类 APP 中分享热点功能很有可能会被黑客利用，通过软件连接 WiFi，从而进入到路由器架设的 " 局域网 " 内，窃取用户个人信息。

专家提醒，WiFi 网络提供者应提前了解共享自己 WiFi 网络所面临的风险，并定期更换 WiFi 网络密码；WiFi 网络使用者应增强安全上网意识，谨慎使用 WiFi" 蹭网 " 类 APP。